Drupal Node View Permissions模块安全绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1165983 漏洞类型 权限许可和访问控制
发布时间 2013-09-30 更新时间 2013-09-30
CVE编号 CVE-2013-5965 CNNVD-ID CNNVD-201310-098
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/78039
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201310-098
|漏洞详情
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。NodeViewPermissions是其中的一个权限管理模块。Drupal平台下的NodeViewPermissions模块7.x-1.1及之前的版本中存在安全绕过漏洞,该漏洞源于程序没有正确实现hook_query_alter函数。远程攻击者可通过读取节点列表利用该漏洞获取敏感信息。
|受影响的产品
Adcisolutions Node View Permissions 7.x-1.1 Adcisolutions Node View Permissions 7.x-1.0
|参考资料

来源:drupal.org
链接:https://drupal.org/node/2076315
来源:drupal.org
链接:https://drupal.org/node/2031621
来源:SECUNIA
名称:54550
链接:http://secunia.com/advisories/54550
来源:BUGTRAQ
名称:20130828DrupalNodeViewPermissionsmoduleandFlagmoduleVulnerabilities
链接:http://archives.neohapsis.com/archives/bugtraq/2013-08/0184.html